在傳統紙本文件上簽章,代表簽章人已確認該文件的內容,同意受該文件內容的拘束,而在電子文件逐漸取代傳統紙本文件的今天,為了使電子文件發揮更大功能,在電子文件上簽章已有其必要性。
電子簽章法第2條第2款明確定義「電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。」簡言之,電子簽章就是在電子文件上加記一個可以辨識及確認簽章人身分的電子章。事實上,一切以電子形式存在,可辨識簽署者身分者,均屬電子簽章,此包含指紋辨識、聲紋辨識等技術,而目前發展最成熟也最常使用的是「數位簽章」,即「將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者。」以下介紹即以數位簽章為主。
在傳統紙本文件簽章最容易產生的糾紛之一,就是該簽章是否能確認是何人所為,有無被他人偽造?這個問題常透過簽名鑑定或印章比對來解決,但是在電子文件上作數位簽章,則因為該簽章本身仍是電磁紀錄,不具有人為所產生的差異性而得以分辨是否確實為簽章人所簽章,因此我們在做數位簽章時,須透過「憑證機構」來把關、確認使用數位簽章者是何人,具體而言,簽章人要先向合法的憑證機構申請憑證,憑證機構會給申請者一個私密金鑰,申請者在其電子文件上用私密金鑰簽署加密,將電子文件轉為亂碼,傳送給他方,他方則會向憑證機構申請公開金鑰驗證,取得可與申請人私密金鑰一對一相對應的公開金鑰,並利用此公開金鑰驗證該數位簽章,並解密將電子文件轉回原形,如此一來,即可確認該電子文件確實是簽署數位簽章的人所發出,且因為能運用私密金鑰加密者只有該人,其無法再任意爭執電子文件非其所發出。
電子簽章法第9條第1項及第10條規定,當簽署數位簽章之人使用合法憑證機構依法簽發之憑證,且該憑證尚屬有效並未逾使用範圍,若法律有規定應簽名或蓋章時,在經相對人同意前提下,就可以用數位簽章來簽署。
• 電子簽章法第2條、第9條、第10條
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!